详细内容或原文请订阅后点击阅览
国防部财务管理:服务组织报告在评估内部控制有效性
GAO建立的服务组织向用户实体(客户)提供集中服务,例如工资单,这对于管理国防部(DOD)财务运营很重要。客户对这些服务涉及的流程保留责任。因此,客户及其财务报表审核员需要了解服务组织对此类流程的控制的设计和操作有效性。系统和组织控制1(SOC 1)报告可以帮助他们这样做。SOC1报告为服务组织提供了通过识别缺陷来改善其操作流程和控制的基础。他们还可以为客户及其财务报表审计师提供合理的保证,即报告中所述的服务组织的控制是否经过适当设计和有效地实现了控制目标。GAO发现,DOD的服务组织SOC 1 SOC 1 20020年至2024年发布的报告的数量从25(2020)到30(20233)。此外,在此期间,SOC 1审核意见未经修改(或清洁)或修改后,这些意见在此期间发生了变化。导致修改后的审计意见的缺陷主要是在逻辑访问控件(限制对数据和IT的访问),配置管理(确定和管理对其的变化),隔离职责(这确保一个人都不能控制过程的所有关键阶段),
来源:美国政府问责局__报告GAO 发现了什么
服务组织向用户实体(客户)提供工资单等集中服务,这对于管理国防部 (DOD) 的财务运营非常重要。客户对这些服务所涉及的流程负有责任。因此,客户及其财务报表审计师需要了解服务组织对此类流程的控制的设计和运营有效性。系统和组织控制 1 (SOC 1) 报告可以帮助他们做到这一点。
SOC 1 报告为服务组织提供了通过识别缺陷来改进其运营流程和控制的基础。他们还可以向客户及其财务报表审计师提供合理的保证,以确保报告中描述的服务组织的控制措施是否经过适当设计和有效运行以实现控制目标。
GAO 发现,国防部服务组织 2020 年至 2024 财年发布的 SOC 1 报告数量从 25 份(2020 年)到 30 份(2023 年)不等。此外,未经修改(或干净)或修改的 SOC 1 审计意见在此期间发生了变化。导致修改审计意见的缺陷主要集中在逻辑访问控制(限制对数据和 IT 的访问)、配置管理(识别和管理 IT 变更)、职责分离(确保一个人不能控制流程的所有关键阶段)和处理控制(确保 IT 事务得到授权并解决错误)等领域。此外,服务组织官员还指出了在其 SOC 1 报告上获得未经修改的审计意见方面持续存在的挑战,例如过渡到新的库存管理系统。
服务机构GAO 为何进行这项研究
欲了解更多信息,请联系 Asif Khan:khana@gao.gov。
khana@gao.gov